این هفته، شاهد اخبار جالبی در ارتباط با باج افزار ها بودیم؛ قابلیتهای جدیدی به باجافزارها اضافه شد و مهاجمان به حمله به حسابهای کاربری افراد مهم ادامه دادند.
مهمترین خبر این هفته، ادامه یافتن تهدیدات باجافزار REvil علیه مؤسسه حقوقی GSMLaw است. در اخبار باجافزارهای هفته گذشته دیدیم که مهاجمان درخواست باج ۲۱ میلیون دلاری داشتند. افراد پشت پرده این باجافزار، حالا پیشنهاد باج ۴۲ میلیون دلاری را مطرح و ایمیلهایی با این مضمون منتشر کردهاند که هدف بعدی آنها دونالد ترامپ است. البته با توجه به شواهد موجود، به نظر میرسد که اپراتورهای REvil بلوف میزنند.
در بخش اخبار مربوط به قابلیتها، Netwalker یک وبلاگ ایجاد کرده که دادههای نشت پیدا کرده را به صورت خودکار منتشر میکند. همچنین REvil یک کد جدید اضافه کرده که به طور خودکار، تمام فرایندهایی را که یک فایل در حال رمزگذاری را باز نگه میدارند، خاتمه میدهد.
شنبه ۲۰ اردیبهشت
انتشار ابزار رمزگشایی CryLock (Cryakl سابق) ۱٫۹٫۰٫۰
Alex Svirid یک ابزار رمزگشایی برای باجافزار CryLock (Cryakl سابق) ۱٫۹٫۰٫۰ منتشر کرد.
توزیع باج افزار HakBit توسط HakBit GuLoader
Benkøw کشف کرده که تروجان GuLoader، باج افزار HakBit را توزیع میکند.
باجافزار جدید Kupidan
MalwareHunterTeam یک باجافزار جدید به نام Kupidan پیدا کرده اکستنشن .kupidanvh را به فایلهای رمزگذاری شده اضافه میکند و یک یادداشت باجگیری به نام !KUPIDON_DECRYPT.txt. به جا میگذارد.
یکشنبه ۲۱ اردیبهشت
باج افزار Sodinokibi حالا میتواند فایلهای باز و قفل شده را رمزگذاری کند.
باج افزار Sodinokibid یک قابلیت جدید اضافه کرده که به آن اجازه میدهد فایلهای بیشتری را رمزنگاری کند، حتی فایلهایی که باز هستند و توسط فرایند دیگری قفل شدهاند.
دوشنبه ۲۲ اردیبهشت
شکست یکی از حملات Maze
کمپانی Pitney Bowes اخیراً یک حمله باجافزار Maze را پیش از اجرای روال رمزنگاری، متوقف کرده است. با وجود این، اپراتورهای Maze همچنان موفق به سرقت برخی دادهها شدند.
حمله باجافزارها به دادگاههای تگزاس
سیستم دادگاهی تگزاس مورد حمله باجافزارها قرار گرفت. برای جلوگیری از انتشار بدافزار به سیستمهای دیگر، شبکه شعبه آسیبدیده به همراه تمام وبسایتها و سرورها غیرفعال شدند.
سه شنبه ۲۳ اردیبهشت
سازمان بهداشتی Magellan Health مورد حمله باجافزار قرار گرفت
این سازمان بهداشتی، اعلام کرد که در ۱۱ آوریل ۲۰۲۰ مورد حمله باجافزار قرار گرفته و اطلاعات شخصی یکی از سرورهای سازمانی آن لو رفته است.
سوءاستفاده باج افزار جدید از COVID-19
MalwareHunterTeam یک باج افزار جدید پیدا کرده که با حقه COVID-19 پخش میشود. این باجافزار اکستنشن .dodged را به فایلها اضافه میکند.
نوع جدیدی از باجافزار STOP
dnwls0719 نوع جدیدی از باجافزار Stop را کشف کرده که اکستنشن .mzlq را به فایلهای رمزگذاری شده اضافه میکند.
چهارشنبه ۲۴ اردیبهشت
درخواست مبلغ اضافی برای حذف فایلهای سرقت شده
یکی از خانوادههای باجافزار، یک تاکتیک جدید برای باجگیری آغاز کرده که علاوه بر درخواست باج برای رمزگشایی، مبلغ دیگری هم میخواهد تا فایلهای سرقت شده را انتشار ندهد.
باجافزار جدید Blackmoon
S!Ri یک باج افزار جدید به نام Blackmoon پیدا کرده که اکستنشن .cxk را به فایلهای رمزگذاری شده اضافه میکند.
پنجشنبه ۲۵ اردیبهشت
همکاری باج افزار ProLocK با تروجان QakBot
ProLock یک بدافزار نسبتاً جدید است که با مورد هدف قرار دادن مشاغل و دولتهای محلی و درخواست مبلغ هنگفتی برای رمزگشایی فایلها، به سرعت توجه افراد را به خود جلب کرده است. این باجافزار، به کمک QakBot به شبکه دسترسی پیدا میکند.
یک باج افزار جدید ترکیهای
dnwls0719 یک باجافزار جدید کشف کرده که مردم ترکیه را مورد هدف قرار داده و اکستنشن .zeronine را به فایلها اضافه میکند.
تهدید به افشای اسناد دونالد ترامپ
اپراتورهای پشت پرده حمله سایبری به مؤسسه حقوقی و سرقت اطلاعات افراد مشهور، مبلغ باجگیری را به ۴۲ میلیون افزایش دادند. این مهاجمان، حالا اقدام به تهدید ترامپ کرده و مدعی شدهاند که در صورت عدم پرداخت مبلغ پرداختی، در طی یک هفته تمام اسرار پشت پرده ترامپ را فاش خواهند کرد.
جمعه ۲۶ اردیبهشت
استخدام اعضای جدید توسط Netwalker
عملیات باجافزار Netwalker اقدام به استخدام اعضای مستعد با امکان پرداخت میلیون دلاری کرده است. این باجافزار با ایجاد وبلاگ نشت خودکار دادههای به سرقت رفته، به این اعضا کمک میکنند تا یک باجگیری موفق داشته باشند.
